서버의 TCP/IP 주소 (ES)를 지정합니다 클라이언트 응용 프로그램의 무지개 토토을 듣는 것입니다. 값은 쉼표로 구분 된 목록의 형태를 취합니다. 호스트 이름 및/또는 숫자 IP 주소. 특별 항목*사용 가능한 모든 것에 해당합니다 IP 인터페이스. 항목0.0.0.0모든 IPv4 주소와에 대한 청취가 가능합니다.::모든 IPv6을들을 수 있습니다 구애. 목록이 비어 있으면 서버는 그렇지 않습니다 IP 인터페이스에서 전혀 듣고,이 경우에만 유닉스 도메인 소켓을 사용하여 무지개 토토할 수 있습니다. 그만큼 기본값은LocalHost, 로컬 만 허용합니다 TCP/IP"루프백"무지개 토토 만들어야합니다. 클라이언트 인증 (19 장) 허용 누가 서버에 액세스 할 수 있는지에 대한 세밀한 제어,Listen_Addresses컨트롤 인터페이스는 무지개 토토 시도를 수락하여 도움이 될 수 있습니다 반복적 인 악성 무지개 토토 요청을 방지합니다 안전하지 않은 네트워크 인터페이스. 이 매개 변수는 가능합니다 서버 시작에서 설정합니다.
서버가 듣는 TCP 포트; 기본적으로 5432. 동일한 포트 번호가 모든 IP에 사용됩니다. 서버를 듣습니다. 이 매개 변수 는만 할 수 있습니다 서버 시작에서 설정해야합니다.
12882_13130initdb). 이 매개 변수 서버 시작시에만 설정할 수 있습니다.
이 매개 변수를 늘리면PostgreSQL더 많은 요청System V공유 메모리 또는 운영 체제의 기본값보다 세마포어 구성이 허용됩니다. 보다섹션 17.4.1해당 매개 변수를 조정하는 방법에 대한 정보 필요한.
대기 서버를 실행할 때이를 설정해야합니다 마스터보다 동일하거나 높은 값의 매개 변수 섬기는 사람. 그렇지 않으면 쿼리가 허용되지 않습니다 대기 서버.
무지개 토토 수 결정"슬롯"무지개 토토 용으로 예약되어 있습니다 에 의해PostgreSQL슈퍼 유행자. 최대max_connections무지개 토토은 동시에 활성화 될 수 있습니다. 언제든지 활성 동시 무지개 토토의 수는 적어도max_connection마이너스SuperUser_Reserved_Connections, 새 무지개 토토은 슈퍼 사용자에게만 허용됩니다 새로운 복제 무지개 토토이 허용됩니다.
기본값은 세 가지 무지개 토토입니다. 가치가 있어야합니다 의 가치보다 적다max_connections. 이 매개 변수 는만 할 수 있습니다 서버 시작에서 설정해야합니다.
unix-domain 소켓의 디렉토리를 지정합니다 서버가 클라이언트의 무지개 토토을 듣는 것입니다. 응용 프로그램. 기본값은 일반적으로/tmp이지만 빌드 시간에 변경할 수 있습니다. 이 매개 변수는 서버 시작에서만 설정할 수 있습니다.
소켓 파일 자체 외에.s.pgsql.nnnn여기서nnnn서버의 포트 번호입니다. 라는 일반 파일.s.pgsql.nnnn.lock가 생성됩니다 그만큼unix_socket_directory디렉토리. 어느 파일도 제거해서는 안됩니다 수동으로.
이 매개 변수는 Windows와 관련이 없습니다 유닉스 도메인 소켓이 없습니다.
UNIX-Domain 소켓의 소유 그룹을 설정합니다. (그만큼 소켓의 사용자 소유는 항상 시작하는 사용자입니다. 서버.) 매개 변수와 함께unix_socket_permissions이것은 사용할 수 있습니다 UNIX- 도메인을위한 추가 액세스 제어 메커니즘으로 사이. 기본적으로 이것은 빈 문자열입니다 서버 사용자의 기본 그룹을 사용합니다. 이 매개 변수 서버 시작시에만 설정할 수 있습니다.
이 매개 변수는 Windows와 관련이 없습니다 유닉스 도메인 소켓이 없습니다.
UNIX- 도메인 소켓의 액세스 권한을 설정합니다.
Unix-Domain 소켓은 일반적인 Unix 파일 시스템을 사용합니다
권한 세트. 매개 변수 값은 a
숫자 모드는chmodandUmask시스템 호출. (사용하려면
관습 옥탈 형식 숫자는 a로 시작해야합니다.0(0).)
기본 권한은입니다.0777, 누구나 무지개 토토할 수 있습니다. 합리적인 대안은0770(사용자 및 그룹 만 참조unix_socket_group) 및0700(사용자 만). (a 유닉스 도메인 소켓은 허가 문제 만 쓰기 만하면됩니다 읽기 또는 실행을 설정하거나 취소 할 필요가 없습니다. 권한.)
이 액세스 제어 메커니즘은 독립적입니다 에 설명 된 것)19 장.
이 매개 변수는 서버 시작시에만 설정할 수 있습니다.
이 매개 변수는 특히 시스템과 관련이 없습니다 Solaris 10의 Solaris는 소켓 권한을 무시합니다 전적으로. 거기서, 비슷한 효과를 얻을 수 있습니다 포인팅unix_socket_directory검색 권한이있는 디렉토리로 원하는 청중. 이 매개 변수도 관련이 없습니다 유닉스 도메인 소켓이없는 Windows.
|Bonjour. 기본값은입니다 끄다. 이 매개 변수는 서버 시작에서만 설정할 수 있습니다.
지정Bonjour서비스 이름. 이 매개 변수 인 경우 컴퓨터 이름이 사용됩니다 빈 문자열로 설정됩니다''(기본값). 이 매개 변수는 서버가 컴파일되지 않았습니다19899_19908지원. 이 매개 변수는 할 수 있습니다 서버 시작시에만 설정됩니다.
a를 보내기 전에 초의 수를 지정합니다 그렇지 않으면 유휴 연결에 Keepalive 패킷. 가치 0의 0은 시스템 기본값을 사용합니다. 이 매개 변수는 지원됩니다 지원하는 시스템에서만TCP_KEEPIDLE또는TCP_KEEPALIVE기호 및 창에; ~에 다른 시스템은 0이어야합니다. 무지개 토토된 세션에서 유닉스 도메인 소켓,이 매개 변수는 무시됩니다 항상 0으로 읽습니다.
참고 :Windows에서 0의 값이 설정됩니다 이 매개 변수는 Windows가 그렇지 않기 때문에 2 시간으로 2 시간입니다 시스템 기본값을 읽는 방법을 제공합니다.
보내기 사이의 초 수를 지정합니다 그렇지 않으면 유휴 연결에 keepalives. 0의 값 시스템 기본값을 사용합니다. 이 매개 변수는 지원됩니다 를 지원하는 시스템에서TCP_KEEPINTVL기호 및 창에; ~에 다른 시스템은 0이어야합니다. 무지개 토토된 세션에서 유닉스 도메인 소켓,이 매개 변수는 무시됩니다 항상 0으로 읽습니다.
참고 :Windows에서 0의 값이 설정됩니다 이 매개 변수는 Windows가 아니기 때문에 1 초입니다 시스템 기본값을 읽는 방법을 제공합니다.
보낼 keepalive 패킷의 수를 지정합니다 그렇지 않으면 유휴 연결. 0의 값은 시스템 기본값. 이 매개 변수는 ON에서만 지원됩니다 지원하는 시스템TCP_KEEPCNT기호; 다른 시스템에서 0 여야합니다. 유닉스 도메인을 통해 무지개 토토된 세션에서 소켓,이 매개 변수는 무시되며 항상 읽습니다 영.
참고 :이 매개 변수는 지원되지 않습니다 창, 제로 여야합니다.
클라이언트 인증을 완료하는 최대 시간 초. 클라이언트가 완료하지 않은 경우 인증 프로토콜이 시간에 서버 무지개 토토을 닫습니다. 이것은 Hung 고객을 방지합니다 무기한 무지개 토토을 차지합니다. 기본값은 하나입니다 분 (1m). 이 매개 변수는 할 수 있습니다 에서만 설정됩니다.postgresql.conf파일 또는 서버에서 명령 줄.
활성화SSL무지개 토토. 읽어주세요섹션 17.9이것을 사용하기 전에. 기본값은OFF. 이 매개 변수는에서만 설정할 수 있습니다 서버 시작.SSL통신은 TCP/IP에서만 가능합니다 사이.
데이터가 얼마나 많은 데이터가 흐를 수 있는지 지정SSL암호화 세션 키의 재협상 전 연결 일어나십시오. 재협상은 공격자의 기회를 줄입니다 많은 양의 트래픽이 가능할 때 암호화를 수행하는 것 검사되지만 큰 성능도 가지고 있습니다 패널티. 전송 및받은 트래픽의 합은 한도를 확인하십시오. 이 매개 변수가 0으로 설정되면 재협상이 비활성화되었습니다. 기본값은0.
참고 :11 월 이전의 SSL 라이브러리 2009 년은 SSL 재협상을 사용할 때 안전하지 않습니다 SSL 프로토콜의 취약성. 스톱 갭으로 이 취약점을 위해 일부 공급 업체는 SSL을 선적했습니다 재협상 할 수없는 라이브러리. 있는 경우 이러한 라이브러리는 클라이언트 또는 서버에서 사용 중입니다. SSL 재협상이 비활성화되어야합니다.
| 경고 |
|
버그로 인해OpenSSLSSL 활성화 0이 아닌 것을 구성하여 재협상SSL_RENEGOTIATION_LIMIT, 오랜 수명과 같은 문제로 이어질 가능성이 높습니다 무지개 토토 중단. |
목록을 지정SSL암호 안전한 무지개 토토에 사용됩니다. 참조OpenSSL목록 목록의 수동 페이지 지원 암호.
암호가 지정된 경우사용자 만들기또는ALTER 역할쓰기없이 어느 하나암호화또는암호화되지 않은,이 매개 변수는 결정됩니다 암호가 암호화되는지 여부. 기본값은on(비밀번호 암호화).
Kerberos 서버 키 파일의 위치를 설정합니다. 보다섹션 19.3.5또는섹션 19.3.3for 세부. 이 매개 변수는에서만 설정할 수 있습니다.postgresql.conf파일 또는 서버에서 명령 줄.
Kerberos 서비스 이름을 설정합니다. 보다섹션 19.3.5세부. 이 매개 변수는에서만 설정할 수 있습니다.postgresql.conf파일 또는 서버에서 명령 줄.
Kerberos 및 GSSAPI 사용자 이름이 설정되어 있는지 여부를 설정합니다 사례 비면적으로 처리. 기본값은OFF(사례 민감성). 이 매개 변수는 할 수 있습니다 에서만 설정됩니다.postgresql.conf파일 또는 서버에서 명령 줄.
이 매개 변수는 데이터베이스 별 사용자 이름을 사용할 수 있습니다. 그것은 기본적으로 꺼집니다. 이 매개 변수는에서만 설정할 수 있습니다.postgresql.conf파일 또는 서버 명령 줄.
이것이 켜져 있으면 사용자를 생성해야합니다.username@dbname. 언제사용자 이름무지개 토토 클라이언트가 통과합니다.@및 데이터베이스 이름은입니다 사용자 이름과 해당 데이터베이스 별 사용자에 추가되었습니다 이름은 서버에서 찾아옵니다. 당신이있을 때 주목하십시오 이름이 포함 된 사용자를 만듭니다@SQL 환경 내에서 사용자 이름을 인용해야합니다.
이 매개 변수를 활성화하면 여전히 생성 할 수 있습니다 일반적인 글로벌 사용자. 간단히 부록@에서 사용자 이름을 지정할 때 클라이언트, 예 :joe. 그만큼@이전에 벗겨 질 것입니다 사용자 이름은 서버에서 조회됩니다.
DB_USER_NAMESPACE원인 클라이언트 및 서버의 사용자 이름 표현이 다릅니다. 인증 점검은 항상 서버에서 수행됩니다 사용자 이름이므로 인증 방법을 구성해야합니다 서버의 사용자 이름은 클라이언트가 아닙니다. 왜냐하면MD5사용자 이름을 Salt로 사용합니다 클라이언트와 서버 모두에서MD5DB_USER_NAMESPACE.
참고 :이 기능은 a 완전한 솔루션이 발견 될 때까지 임시 측정. 당시이 옵션이 제거됩니다.